Det er kommet frem i lyset, at Zendesk software-as-a-service (SaaS)-virksomheden til kundeforholdsstyring (CRM) blev kompromitteret i oktober, hvilket afslørede klientkontodata for en trusselaktør, ifølge en e-mail sendt til berørte konti den jan. 13, 2023.
E-mailen fra Zendesk med detaljerne om sikkerhedshændelsen blev offentliggjort af Coinigy, som leverer virtuelle tegnebogstjenester og "følte behovet for at afsløre det til vores kunder," forklarede Coinigys indlæg om kompromiset.
Zendesk forklarede i e-mailen til Coinigy, at bruddet var resultatet af en SMS-phishing kampagne rettet mod Zendesk-medarbejdere.
"Zendesk har fastslået, at servicedata, der tilhører din coiningy.zendesk.com-konto, kan have været i de (udsatte) ustrukturerede log-platformdata," forklarede e-mailen fra Zendesk. "Der er ingen beviser, der tyder på, at trusselsaktøren på noget tidspunkt fik adgang til Zendesk-forekomsten af din coiningy.zendesk.com-konto."
Udover at klappe Coinigys beslutning for offentligt at dele kompromisdetaljerne var sikkerhedsforsker Jake Williams ikke så opmuntret af Zendesks svar.
"Oplysningen er vag og refererer til 'ustrukturerede data fra en logningsplatform', som kunne være næsten hvad som helst," siger Williams til Dark Reading. "Afsløringen giver simpelthen ikke nok information til, at nogen organisation kan vurdere, hvad (hvis noget) de skal gøre som svar."
Der har endnu ikke været noget om, hvorvidt andre kunder hos Zendesk ud over Coinigy er berørt.
Zendesk reagerede ikke på Dark Readings anmodning om kommentar.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Om
- af udleverede
- Ifølge
- Konto
- Konti
- ,
- Beyond
- brud
- Kampagne
- kunde
- Coinigy
- KOM
- Kom
- KOMMENTAR
- selskab
- kompromis
- Kompromitteret
- kunne
- Legitimationsoplysninger
- CRM
- kunde
- kundeforvaltning
- Kunder
- Cybersecurity
- dagligt
- mørk
- Mørk læsning
- data
- bruddet
- leveret
- detaljer
- bestemmes
- DID
- offentliggøre
- videregivelse
- smergel
- Medarbejder
- medarbejdere
- tilskyndes
- nok
- Ether (ETH)
- evaluere
- bevismateriale
- forklarede
- udsat
- fra
- Giv
- HTTPS
- in
- hændelse
- oplysninger
- instans
- IT
- Jan
- seneste
- føre
- lys
- lavet
- ledelse
- MPL
- Behov
- oktober
- organisation
- Andet
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- giver
- offentlige
- offentligt
- Læsning
- referencer
- forhold
- anmode
- forsker
- Svar
- svar
- resultere
- SaaS
- sikkerhed
- tjeneste
- Tjenester
- Del
- ganske enkelt
- SMS
- Hold mig opdateret
- rettet mod
- fortæller
- trussel
- trusler
- tid
- til
- Tendenser
- Virtual
- Sårbarheder
- tegnebog
- ugentlig
- Hvad
- hvorvidt
- som
- ord
- Din
- Zendesk
- zephyrnet